交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
Uranium Finance遭受5000万美元攻击事件
事件概述
基于币安智能链的去中心化金融(DeFi)项目Uranium Finance周三凌晨宣布遭受攻击,损失高达5000万美元。根据The Block Research的Igor Igamberdiev报告,多个代币从Uranium协议中被盗取。
被盗资产详情
具体而言,被盗资产包括:80枚比特币(价值430万美元)、1800枚以太坊(价值470万美元)、1790万枚BUSD(价值1790万美元)、570万枚USDT(价值570万美元)、63.8万枚ADA(价值80万美元)、2.65万枚DOT(价值80万美元)、3.4万枚Wrapped BNB(价值1800万美元)以及11.2万枚U92代币(Uranium的原生代币)。
项目背景与攻击细节
Uranium Finance是本月刚启动的自动做市商(AMM)协议,分叉自Uniswap V2,承诺为用户提供每日分红。根据其官网介绍,用户不仅可以通过流动性挖矿获得U92代币,还可以通过持有U235代币获得BNB和BUSD的分红。
此次攻击发生在协议向V2.1版本迁移的过程中。据Igamberdiev分析,Uranium V2版本的配对合约存在漏洞,允许任何人通过swap功能提取几乎所有的代币。
资金流向追踪
攻击者已开始转移和提取被盗资金。通过基于零知识证明技术的以太坊混币器Tornado Cash,攻击者已提取约640万美元(2438枚ETH)。此外,攻击者还通过PancakeSwap将DOT和ADA代币兑换为ETH,并通过跨链协议AnySwap将BSC版本的ETH兑换为以太坊主网ETH。所有80枚比特币也已通过AnySwap被提取。
事件分析与后续发展
Igamberdiev推测,这可能是内部人员作案或rug pull行为,因为Uranium V2版本存在漏洞,而其团队在迁移至V2.1版本前没有进行白帽攻击。此外,Uranium的合约库已因未知原因从GitHub移除。目前,The Block已联系Uranium团队寻求评论,并将持续关注事件进展。
